海外コメンタリー

IoTがもたらす新たなサイバー脅威--どう対応するか?

Conner Forrest (TechRepublic) 翻訳校正: 石橋啓一郎

2016-03-09 06:15

 2015年、ある研究者の夫婦は、「スマート」なスナイパーライフルをハッキングし、標的を変えさせることに成功した。その数カ月後、米食品医薬局(FDA)は、あるネットワークに接続可能な医療用の薬ポンプに関して、セキュリティ侵害により投薬量を変更される危険があるという警告を発表した。同じ年に、ドイツの鉄鉱メーカーの溶鉱炉がサイバー攻撃によって適切に停止できなくなり、ダメージを受けるという事件が起こっている。

 モノのインターネット(IoT)は、ビッグデータの活用や新たな次元のオートメーション化などを可能にし、企業や消費者に多くの恩恵をもたらす可能性がある一方で、サイバー攻撃の新たな攻撃ベクトルも生み出している。

 最近では、トースターや目覚まし時計などのありきたりな品物もデータを収集し、利用し、送信するようになっている。これは、ハッカーが攻撃できる新たな領域が生まれたことを意味しており、これらは実際に攻撃に使われていると考えておくべきだ。

新たな危険

 サイバー攻撃では、悪用可能な弱点や脆弱性は何でも利用される。Citrix Labsの主席テクノロジストラテジストであるChris Witeck氏は、ネットワークに新たなデバイスやセンサが導入されるたびに、ネットワークへの新たな侵入経路ができる可能性があると指摘している。サイバーセキュリティの分野では、これらの「経路」は攻撃ベクトルと呼ばれており、これを最小化することが目標とされている。

 IP ArchitectのプレジデントであるJohn Pironti氏は、「敵や、この問題について検討している人の多くは、トースター自体を攻撃しようとしているわけではない。トースターを利用して、ネットワークに侵入する方法を探している」と説明する。

 企業環境では、従来のITのシステムとIoTシステムの間のつながりが強まるほどこの危険が増すのに加え、ITマネージャーは、従来の実績のあるセキュリティ手段に頼れなくなっている。Intelのセキュリティグループで最高技術責任者(CTO)を務めるSteve Grobman氏によれば、多くの組織はインフラをゼロから作り直すだけのリソースを持っておらず、もともとネットワークに接続されることを想定されていない、本質的に脆弱である可能性のあるレガシーシステムを利用せざるを得ない状況に追い込まれている。

 「これらの新しい脆弱性はすべて実質的に呼び覚まされており、攻撃の主な標的になりつつある」とGrobman氏は警告する。

 ネットワークに新たに接続されるデバイスの数だけでなく、利用されるケースの幅広さや、デバイスが開発されるスピードも問題を悪化させる原因になっている。これらの新たなデバイスは、業界によって異なるリスクを生み出していくであろうし、家庭でも危険は広がるだろう。

 「新しいIoTデバイスやソリューションを開発して売ろうとするときには、激しい競争を勝ち抜くため、事前にセキュリティ上の問題について考えないままソリューションが生み出される。コードの分析やバックエンドのセキュリティ要素の実装などの基本的なセキュリティ手順がとられるのは、製品が開発されるときになってからであることが多い」と、HPE Securityでグローバル製品マネージャーを務めるReiner Kappenberger氏は述べている。

IoTがもたらす新たなリスクとソリューション
提供:iStock

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]